> Tech > Azure Automanage, bonnes pratiques automatiques !

Azure Automanage, bonnes pratiques automatiques !

Tech - Par Thierry Bollet - Publié le 26 septembre 2022
email

La machine virtuelle (c’est un constat) est un peu à part dans la gestion Azure. C’est une ressource qui ne bénéficie pas toujours d’une surveillance fine. C’est une ressource virtuelle fournie par Azure et elle doit fonctionner, elle est soumise à des SLA de haut niveau, pourquoi se préoccuper de son état de santé ?

Azure Automanage, bonnes pratiques automatiques !

Pourtant, On premises, qui ne souhaite pas contrôler l’état de ses machines ? Qui ne se préoccupe pas du niveau de sécurité ou du niveau d’update de son système ? Comme bien souvent, le Cloud offre de nombreux avantages mais pas celui de ne pas entretenir correctement ses ressources IaaS. Avec une différence majeure, la simplicité de mise en œuvre des solutions dédiées sur le Cloud.
La machine virtuelle (c’est un constat) est un peu à part dans la gestion Azure. C’est une ressource qui ne bénéficie pas toujours d’une surveillance fine. C’est une ressource virtuelle fournie par Azure et elle doit fonctionner, elle est soumise à des SLA de haut niveau, pourquoi se préoccuper de son état de santé ?

Pourtant, On premises, qui ne souhaite pas contrôler l’état de ses machines ? Qui ne se préoccupe pas du niveau de sécurité ou du niveau d’update de son système ? Comme bien souvent, le Cloud offre de nombreux avantages mais pas celui de ne pas entretenir correctement ses ressources IaaS. Avec une différence majeure, la simplicité de mise en œuvre des solutions dédiées sur le Cloud.
L’heure de la rentrée a sonné, pourquoi ne pas mettre ce sujet au cœur des préoccupations et (re) partir sur de bonnes bases ? Comment ? Avec Azure Automanage. (Windows et Linux).

Même si son arrivée est plutôt discrète, c’est une belle fonctionnalité qui va répondre à ce besoin de gestion fine et complète. L’objectif est on ne peut plus clair, intégrer automatiquement les bonnes pratiques Azure pour les machines virtuelles.

C’est-à-dire « entourer » la machine de tout un tas de services additionnels. Le terme entourer est ce qui caractérise le mieux cette nouveauté, comme le montre ce schéma de présentation de la fonctionnalité (image éditeur).

La machine virtuelle entourée des services complémentaires

Sont présentes toutes les briques, les services qui améliorent et renforcent l’usage, l’exploitabilité et la surveillance. Mais aussi des sujets moins connus ou qui ne sont pas systématiquement mis en œuvre comme l’inventaire, l’update management ou le suivi des modifications. Des sujets très opérationnels. Il n’est pas impossible de déployer unitairement tous ces services, mais lorsque cette intégration devient automatique et managée, voilà qui correspond vraiment à ce qu’apporte le Cloud en matière de simplicité et d’homogénéité.

Activer Automanage, c’est traiter en une seule passe les aspects de gouvernance, de sécurité, de protection, de monitoring et l’état de conformité des configurations. Et donc améliorer très fortement la bonne gestion des machines.

La promesse produit affichée par l’éditeur Microsoft ? Nous allons intégrer et configurer automatiquement tous ces services, superviser leur fonctionnement et apporter les corrections nécessaires en cas de dérive.

Quelles fonctionnalités ?

La liste des services est affichée dans le schéma de départ. Trois d’entre eux sont particulièrement intéressants et assez peu utilisés. Dans les exemples suivants, c’est une machine Windows qui est ciblée. L’administrateur de serveur va trouver dans ces trois points précis des possibilités assez incroyables.

  • Suivi des modifications

Lorsque le système d’exploitation d’une machine connait des défaillances, il y a potentiellement un lien avec les dernières actions menées. Sauf à consigner les évènements (mises à jour, état des services, déploiement …etc.), suivre les opérations « pré panne » est assez compliqué et rarement mis en œuvre. Même si savoir ce qui vient d’être modifié, ajouté ou retiré, est déjà faire un grand pas dans le diagnostic.
C’est ce que propose le suivi. Sous une forme graphique et textuelle.

Suivi des modifications et liste des modifications

Chaque lien pointe sur le détail des opérations avec des informations Avant / Après pour chaque modification. Difficile de faire mieux en termes de suivi. Une mine d’or. Corréler les différentes informations devient enfin possible. Et simple !

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

  • Insights

Certainement le plus complet des tableaux de bord. C’est un ensemble de points de supervision et de métriques exposés dans un classeur ou Workbooks. Les données collectées sont mises en forme et présentées sous forme de tableau, de courbes ou de carte. Toutes ces données sont croisées et accessibles dans un schéma global, puis en suivant les liens proposés, dans une vue beaucoup plus fine.
La vue partielle ci-dessous offre un exemple assez précis de ce qu’est une vue de type carte (c’est l’une des trois vues disponibles).

Le schéma et ses liens détaillés

 

Très graphique et surtout d’une efficacité rare. Suivi de ports, de processus, ou connexions en cours sont affichés. Et chaque lien amène sur des informations de plus en plus détaillées. Autant d’informations indispensables pour une gestion fine.

  • Inventaire

Ou comment lister rapidement les logiciels installés sur la machine. Inutile ici d’expliquer ce que cela représente comme avantage. Mais lorsque cet inventaire est aussi capable de suivre les modifications de fichiers ou de registre, c’est encore plus intéressant.

Comme cette gestion fine n’est pas toujours nécessaire, il existe deux niveaux de mise en place ou environnement : Dev / Test et Production.

Ainsi, l’intégralité des services n’est pas activée pour une machine Dev / Test qui peut faire l’impasse sur quelque unes des options. Par exemple, l’environnement n’activera pas les Insight ou les sauvegardes. Ce n’est pas forcément nécessaire et cela permet de limiter les coûts.

Automanage, c’est un ensemble de services complémentaires, dédiés à la machine IaaS. C’est la garantie de mettre en œuvre toutes les bonnes pratiques pour la machine virtuelle, une ressource à part entière qui demande autant de soins sur un Cloud que sur son propre Datacenter.

 

Pour bien commencer en 3 points

  • Automanage « entoure »la machine virtuelle d’un ensemble de services de gestion
  • Il y a 2 niveaux d’environnement, Dev / Test et Production pour mieux cibler les machines
  • Automanage améliore considérablement la gestion des machines IaaS en intégrant des services de suivi des modifications, une gestion (consignation) des évènements et des schémas de corrélation des données.

 

 

Tech - Par Thierry Bollet - Publié le 26 septembre 2022

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT